- 基本情報
- デモ アプリ
- 使い方
- 通知
- VB の式を使用する
- アプリをデザインする
- Autopilot を使用してアプリをデザインする
- イベントとルール
- アプリで RPA を活用する
- アプリ内でエンティティを活用する
- アプリ内でキューを活用する
- アプリでメディアを活用する
- アプリでアクションを活用する
- アプリでコネクションを活用する
- Studio Web の Web アプリ
- アプリケーション ライフサイクル管理 (ALM)
- UiPath® ファーストパーティ アプリ
- 基本的なトラブルシューティング ガイド
パブリック アプリ
UiPath® Apps を使用して、Automation CloudTM の外のユーザーに対して利用可能なアプリを作成できます。
これによって、次のようにアプリの新たな機会が生まれます。
- 従業員のタイムシートを作成する
- ユーザーが確定申告書を送信して Document Understanding で処理できるフォームを作成する。
- パスワードのリセットやアドレスの変更を行うフォームを作成する。
- レガシー システムからデータを取得する
- ユーザーがフィードバックを送信できるフォームを作成する。
パブリック アプリには、以下の頻度制限が適用されます。
- 1 つの IP で 5 分間に実行できる
GET要求の数:1000 - 1 つの IP で 5 分間に実行できる
POST要求の数:1000 - 1 つの組織で 5 分間に実行できる
GET要求の数:1000 -
1 つの組織で 5 分間に実行できる
POST要求の数:15000他の HTTP メソッドにはすべて下限がありますが、使用頻度が高くないため影響は最小限です。
一般公開用のアプリを作成するには、[組織管理者] ロールが必要です。
Enterprise ライセンス プランのユーザーがパブリック アプリを作成するには、アプリ ユニットが必要です。
UiPath® Apps で以下の手順を実行し、外部アプリを作成してパブリッシュします。
- UiPath® Apps のホームページに移動して、新しいアプリを作成します。
- アプリの作成ダイアログで、[パブリック アプリ] チェックボックスをオンにします。
注:[アクセス権を管理] タブから既存のアプリを公開することもできます。 -
目的のアプリを構築します。
- アプリをパブリッシュします。
-
アプリを Orchestrator のフォルダーにデプロイします。
-
[オートメーション] > [アプリ] に移動します。
-
[アプリ] ドロップダウンから、デプロイするアプリを選択します。
-
[バージョン] ドロップダウンから、デプロイする特定のアプリ バージョンを選択します。
-
任意で、アプリの表示名または説明を入力します。
-
[デプロイ] をクリックします。
詳しくはこちらをご覧ください。
-
public が含まれます。
UiPath-Apps で識別できます。
パブリック アプリを外部アプリとして設定するには、以下の手順を実行します。
-
テナント レベルとフォルダー レベルの両方で、外部アプリに適切なロールを割り当てます。目的のアプリを識別するには、プレフィックス
UiPath-Appsを探して、次の権限を持つ新しいロールを作成します。(*) フォルダー ロールは、パブリック アプリをデプロイしたフォルダーに割り当てる必要があります。リソース
テナント レベルで設定する権限
フォルダー レベルで設定する権限 (*)
Webhook
表示、作成
X
ジョブ
X
作成
ストレージ ファイル
X
表示、作成
ストレージ バケット
X
表示
キュー
X
表示
トランザクション
X
作成
-
Data Service コンポーネントに対する
Read権限を持っている場合、パブリック アプリは既定で Data Service と連携します。Write権限が必要な場合は、パブリック アプリにData.Writer権限を付与する必要があります。Data Service コンポーネントについて詳しくは、『Data Service ガイド』の「アクセス権を管理する」をご覧ください。注: パブリック アプリと共にエンティティを使用する場合は、関連する権限のみを Data Service で付与してください。このためによい方法は、専用のロールを作成し、必要な特定の権限を付与することです。外部に公開したくない情報を含むエンティティに対しては、読み取り権限の使用を避けてください。エンティティに対してView権限とEdit権限を付与するのは、そのアプリのすべてのユーザーがそのエンティティのデータにアクセスできても問題ない場合だけにしてください。 -
外部アプリをテナントとフォルダーの両方に追加します。
外部アプリが適切なロールを持っていることを検証するには、以下の手順を実行します。
-
[Orchestrator] > [テナント] > [アクセス権を管理] に移動します。
-
プレフィックス
UiPath-Appsを検索して、リスト内でアプリを識別します。 -
目的のアプリで [その他のアクション] をクリックし、[ロールと権限を確認] を選択します。
-
ロールを展開して、割り当てられている権限を確認および検証します。
パブリック アプリは UiPath® の強力な機能で、組織外のユーザーに対してオートメーションを公開できます。アプリケーションのセキュリティ、プライバシー、および最適なパフォーマンスを確保するには、以下のようなベストプラクティスに従うことが必要不可欠です。
-
権限とアクセス制御を確認する: パブリック アプリが依存するすべての依存関係の権限とアクセス制御を慎重に調査します。
-
最小特権の原則 (PoLP) に従う: パブリック アプリが正常に機能するために必要な、最小限の権限セットを付与します。これにより、不正アクセスやデータ侵害のリスクが軽減されます。
-
ユーザー入力を検証する: 入力の適切な検証を実装し、悪意のあるデータからアプリを保護し、情報が安全に処理されるようにします。
-
セキュリティ監査を定期的に実施する: パブリック アプリのアクセス制御と権限を定期的に監査および更新して、組織のセキュリティ ポリシーとプライバシー ポリシーに沿った状態を保ちます。
-
明確な指示書を提供する: パブリック アプリを効果的に使用する方法について、明確、簡潔、有益な手順を提供することで、ユーザー エクスペリエンスを最優先事項とします。
-
エラー処理を実装する: 予期しない問題が発生した場合にエラーが適切に処理され、機密データが保護されるようにパブリック アプリを設計します。
-
アクティビティを監視する: 匿名のユーザーのアクティビティやアプリのパフォーマンスを定期的に確認して、潜在的なセキュリティの脅威を特定し、インシデント対応を促進します。
-
コーディングの安全なプラクティスに従う: 確立されたコーディングの基準やベスト プラクティスに従って、パブリック アプリのセキュリティの脆弱性のリスクを最小限に抑えます。
-
機密データを保存しない: マイナンバー、請求情報、その他の機密データなどの個人情報を Data Service に保存することは控えます。
-
アクセスを過剰に許可しない: すべてのアプリ ユーザーをすべてのデータにアクセスさせたい場合を除き、パブリック アプリの読み取り権限をエンティティに付与しないでください。
-
クエリ フィルターだけに依存しない: Data Service でクエリ フィルターを使用しても、レコードレベルでのセキュリティやプライバシーは保証されません。
-
エラー メッセージに機密情報を表示させない: 機密データの漏洩や、潜在的な攻撃者が悪用する可能性のあるヒントの公開が、エラー メッセージによって行われないようにします。エラー メッセージは安全かつ汎用的なものにしてください。
-
ハードコーディングされた資格情報を使用しない: 機密性の高い資格情報や API キーをアプリのコードに直接埋め込むことは避けます。代わりに、これらの値を格納・取得する安全な方法を選択してください。
-
テストをおろそかにしない: デプロイの前に、パブリック アプリのセキュリティの脆弱性、機能、パフォーマンスを徹底的にテストします。ユーザーとアプリケーションの両方を保護するために、最高のセキュリティ基準を満たしていることを確認してください。
